نماد سایت فراست | اخبار و مقالات امنیت سایبری

گوگل Sandbox محرمانه‌ای را جهت محدودسازی اشتراک‌گذاری اطلاعات کاربر ارائه کرد

گوگل Sandbox محرمانه‌ای را جهت محدودسازی اشتراک‌گذاری اطلاعات کاربر ارائه کرد

به تازگی گوگل از طرح‌هایی برای پوشش دستگاه‌های اندروید در طرح «سندباکس حریم خصوصی» با هدف حفاظت از حریم خصوصی دستگاه‌های همراه خبر داده است.

گوگل در راستای انجام این اقدام اعلام کرد که قصد طراحی راهکارهایی را دارد که از پیگیری فعالیت‌های کاربران در نرم‌افزارهای مختلف از طریق پلتفرم شفافیت پیگیری برنامه‌های کاربردی یا ATT (به انگلیسی: App Tracking Transparency) پیشگیری می‌کنند. این اقدام منجر به ایجاد محدودیت در به اشتراک‌گذاری داده‌های کاربران با شرکت‌های شخص ثالث و همچنین حذف شناسه‌هایی مثل شناسه تبلیغاتی[۱] یا AD-ID از این دستگاه‌ها می‌شود.

Anthony Chavez معاون محصولات گوگل برای حریم خصوصی و امنیت اندروید می‌گوید: «سندباکس حریم خصوصی در اندروید بر اساس تلاش‌های فعلی ما در بستر وب طراحی شده و بدون ایجاد اختلال در دسترسی به سرویس‌ها و محتوای رایگان، مسیری واضح برای حرکت به سمت آینده و حفاظت از حریم خصوصی کاربران ایجاد می‌کند».

سندباکس حریم خصوصی که برای اولین بار در سال ۲۰۱۹ میلادی راه‌اندازی شد، اصطلاح مورد استفاده گوگل برای مجموعه فناوری‌هایی است که باعث کنار رفتن کوکی‌ها و ابزارهای پیگیری فعالیت کاربران مثل انگشت‌نگاری مجازی می‌شوند. این ابزار حجم اطلاعاتی را که توسط وب‌سایت‌ها برای نظارت بر روی فعالیت‌های آنلاین کاربران قابل دسترسی هستند کاهش می‌دهد.

برنامه‌های کاربری اپل نیز باید برای پیگیری فعالیت کاربران در سایر وب‌سایت‌ها و برنامه‌های کاربردی، به صورت صریح رضایت کاربر را دریافت کنند. این پروژه جدید تلاش می‌کند بین حفاظت از حریم خصوصی کاربران و تبلیغات یک توازن برقرار نموده و به صورت همزمان پیگیری فعالیت‌های کاربران در نرم‌افزارهای مختلف را محدود کند.

پیش‌بینی می‌شود که اقدامات شرکت اپل برای پیشگیری از پیگیری فعالیت کاربران در iOS و iPadOS منجر به کاهش ۱۰ میلیارد دلاری درآمد شرکت‌هایی مثل Meta Platforms در سال ۲۰۲۲ شود. Meta Platforms چنین اقدامی را یک طوفان مهم بر ضد کسب‌وکار خودش نامیده است. از طرفی گوگل هم از ATT به عنوان یک رویکرد افراطی و نه چندان مؤثر یاد کرده و می‌گوید این فناوری پیامدهای بسیار مخربی برای کسب‌وکار توسعه‌دهندگان و حریم شخصی کاربران خواهد داشت.

گوگل اعلام کرده که حداقل ۲ سال از پلتفرم‌های تبلیغاتی فعلی مبتنی بر شناسه پشتیبانی می‌کند و پیش از هر گونه تغییری اطلاعات لازم را در اختیار فعالان این صنعت قرار می‌دهد. قرار است نسخه بتای[۲] (یا Beta Version) این طرح تا انتهای سال جاری آماده شود.

این تغییر در حالی صورت گرفته که در سال پیش شرکت گوگل سیاست‌های خودش مبنی بر استفاده از شناسه‌های تبلیغاتی را با شدت بیشتری اجرا کرد. به این ترتیب اگر کاربران انتخاب می‌کردند که مایل به دریافت تبلیغات شخصی‌سازی شده نیستند، توسعه‌دهندگان قادر به استفاده از شناسه تبلیغاتی آنها نبودند. انتظار می‌رود که این طرح در اول آوریل ۲۰۲۲ در قالب یکی از به‌روزرسانی‌های سرویس‌های گوگل پلی برای همه گوشی‌های اندروید منتشر شود.

شناسه تبلیغاتی یک رشته منحصربفرد متشکل از حروف و ارقام مختلف است که امکان بازنشانی آن توسط کاربر وجود دارد. این شناسه به دستگاه کاربر ارتباط داده شده و به شرکت‌های تبلیغاتی امکان می‌دهد با نظارت بر روی فعالیت‌ها و رفتارهای کاربران در نرم‌افزارهای مختلف، علایق و سلایق آنها را تشخیص دهند.

گوگل همچنین نرم‌افزارها را ملزم می‌کند که برای کوئری گرفتن از شناسه تبلیغاتی دستگاه‌هایی با اندروید ۱۲ و بالاتر، درخواست com.google.android.gms.permission.AD_ID را اعلان کنند. این درخواست از دسترس نرم‌افزارهای مخصوص کودکان خارج است.

ظاهراً سیستم جدید شامل یک FLEDGE API برای اندروید است که رفتار کاربران را درون یک برنامه کاربردی پیگیری می‌کند و آنها را برای هدفگیری اختصاصی در قالب گروه‌های مختلف تقسیم می‌نماید. گوگل نیز از یک SDK Runtime برای «کاهش به اشتراک‌گذاری و دسترسی اعلام نشده» به داده‌های برنامه‌های کاربردی توسط کیت‌های توسعه نرم‌افزار یا SDK (به انگلیسی: Software Development kit) شخص ثالث رونمایی کرد.

این اقدام گوگل پس از آن صورت گرفته که مرجع رقابت و بازارهای انگلیس به تازگی به تلاش‌های این شرکت برای طرح سندباکس حریم خصوصی در نرم‌افزارهای اندروید و وب مجوز داد، به‌گونه‌ای که این طرح به نگرانی‌های رقابتی رسیدگی کرده و به نفع مخاطبان باشد.

حرکت شرکت گوگل برای مقابله با پیگیری رفتار کاربران دستگاه‌های همراه مشابه پیشنهاد این شرکت برای حذف کوکی‌های شخص ثالث در وب است. حرکتی که به نوعی به اقدام مرورگرهای فایرفاکس و سافاری شباهت دارد. فایرفاکس و سافاری طی سال‌های گذشته کوکی‌های شخص ثالث را در حالت پیش‌فرض مسدود کرده‌اند.

البته قانونگذاران و حامیان خصوصی چنین حرکتی را بیش از حد مبهم تلقی نموده و به این شرکت اعلام کردند که تغییرات ذکر شده را تا اواخر سال ۲۰۲۳ به تعویق بیندازد. آنها از گوگل درخواست کردند که رویکرد جنجالی مبتنی بر FLoC خودش را قطع کرده و به جای آن طرح جدید Topics API را در پیش بگیرد.

بنا به گفته این شرکت: «مرورگر با استفاده از طرح Topics API، موضوعات مربوط به یک کاربر را بر اساس فعالیت‌های او در یک بازه زمانی خاص موسوم به یک دور استنباط می‌کند. در حال حاضر هر دور به مدت یک هفته پیشنهاد شده است. موضوع انتخابی برای هر دور به صورت تصادفی از بین ۵ موضوع مورد علاقه کاربر در آن بازه زمانی انتخاب می‌گردد».

به این ترتیب وقتی کاربری از وب‌سایتی بازدید کند که برای مقاصد تبلیغاتی از Topics API پشتیبانی می‌کند، مرورگر زیرمجموعه‌ای از سه موضوع مورد علاقه کاربر را از یک مخزن که شامل ۵ موضوع است انتخاب می‌نماید. سپس وب‌سایت‌ها می‌توانند اطلاعات این موضوعات را با شرکت‌های تبلیغاتی به اشتراک بگذارند تا تبلیغات مرتبط برای کاربر نمایش داده شود.

این رویکرد به یکی دیگر از مشکلات مهم FLoC رسیدگی نموده و علاوه بر پیشگیری از شناسایی وب‌سایت‌های مرور شده توسط کاربر، نسبت به سیستم کنونی بیشتر از اطلاعات خصوصی کاربران حفاظت می‌کند.

گوگل اعلام کرده که هدف این شرکت از طرح سندباکس حریم خصوصی ایجاد راهکارهای تبلیغاتی است که به حفاظت از حریم خصوصی کمک نموده و همزمان با حفاظت از اطلاعات کاربران، ابزارهای لازم برای موفقیت توسعه‌دهندگان و کسب‌وکارها را در اختیار آنها قرار دهند.

[۱]کدهایی که به دستگاه‌های الکترونیکی اختصاص داده شده و فعالیت‌های را بر روی آنها به صورت ناشناس ثبت می‌کند.

[۲] نسخه بتا از یک محصول به این معنی است که این محصول به صورت کامل توسعه داده شده اما مراحل تست و ارزیابی آن تکمیل نگردیده است.

برای مطالعه اخبار امنیت سایبری اینجا کلیک کنید.

منبع: thehackernews

خروج از نسخه موبایل